«Я новичок в Linux, и мне сказали проверить открытые порты на моем Linux-боксе для проверки безопасности. Что это значит и стоит ли мне это делать?». Этот вопрос мы получили от читателя TechJunkie на этой неделе, и я думаю, что он достаточно интересен, чтобы больше людей захотели узнать.
Содержание
Поскольку порты являются неотъемлемой частью того, как компьютер подключается к Интернету, это отличная тема для обсуждения.
Что такое порт?
Порты бывают физическими или виртуальными. Физический порт — это порт Ethernet на вашем компьютере или порты LAN или WAN на вашем маршрутизаторе. В контексте данного вопроса мы говорим о виртуальных портах на компьютере, которые отличаются от этих физических портов.
В самом простом смысле порт — это виртуальный вход в ваш компьютер для использования определенными службами. Существует множество веб-служб, таких как электронная почта, веб-доступ, потоковое вещание, FTP или передача файлов, удаленный доступ и другие. Всем им назначены различные порты, чтобы ваша операционная система и любое веб-приложение могли распознать, что происходит.
Например, операционная система знает, что все, что попадает на порт 80, будет HTTP, или веб-трафиком, порт 443 предназначен для HTTPS, или безопасного веб-трафика. Все, что попадает на порт 25, будет SMTP, или почтовым трафиком, и так далее. Хотя веб-служб не так много, существует более тысячи назначений портов .
Например, ваш браузер подключается к TechJunkie через порт 443, поэтому веб-сервер знает, что вы запрашиваете HTTPS-копию страницы. Если бы я хотел загрузить файлы на сервер, я бы использовал FTP-порт 989 или 990 для безопасного FTP. Когда запрос поступает на этот порт, сервер автоматически понимает, что это за трафик, и направляет его в нужную службу.
У маршрутизаторов также есть порты, но они отличаются и не входят в рамки данной статьи.
Открытые и закрытые порты
Термины «открытые» и «закрытые» порты на самом деле неверны. Порт не является ни открытым, ни закрытым. Он фильтруется или не фильтруется. Брандмауэр может «блокировать» порты, не позволяя приложениям взаимодействовать через них, или пропускать весь трафик в зависимости от настроек. Порт все еще открыт, и приложение может продолжать прослушивать трафик, но брандмауэр оценивает этот трафик как предназначенный для несанкционированного порта и блокирует его.
Многие распространенные порты автоматически остаются нефильтрованными вашим брандмауэром. Брандмауэр будет запрограммирован на прием трафика из общих веб-портов, пока вы не скажете ему обратное. Поэтому, когда вы выбираете блокирование доступа в Интернет с помощью брандмауэра, вы говорите ему блокировать и пропускать весь трафик, предназначенный для порта 80 и порта 443.
Проверка портов в Linux
В Linux у вас есть куча инструментов, которые вы можете использовать, чтобы посмотреть, что происходит. Проверка портов проста, но, как обычно, вы можете не усложнять ситуацию или копать так глубоко, как вам нравится, в то, что делает ваше устройство Linux.
Для проверки портов и других сетевых служб мы используем команду Netstat.
Введите ‘netstat -atu’ в терминале и нажмите Enter. Это покажет вам все сокеты, TCP и UDP соединения, активные в Linux.
Введите ‘netstat -listen’ или ‘netstat -l’ и нажмите Enter, чтобы просто перечислить прослушиваемые порты на вашем компьютере.
Введите ‘netstat -vatn’ и нажмите Enter, чтобы перечислить существующие TCP соединения с вашего компьютера.
Введите ‘netstat -vaun’ и нажмите Enter, чтобы перечислить существующие UDP соединения.
Введите ‘netstat -ltup’, чтобы показать все соединения вместе с программой, прослушивающей каждый порт.
Введите ‘netstat -lntup’ и нажмите Enter, чтобы показать IP-адреса вместе с номером порта.
Эти команды делают по сути одно и то же, но предоставляют разную информацию в зависимости от ваших потребностей. Однако каждая из них ответит на первоначальный вопрос.
Закрытие портов
Несмотря на то, что мы знаем, что на самом деле порт нельзя «закрыть», его все равно принято называть фильтром. Когда кто-то говорит, что вы должны закрыть порт, на самом деле вы не сделаете этого на вашем компьютере Linux. Вы можете закрыть порт только от программы, прослушивающей порт, или отфильтровать его на вашем брандмауэре.
Продвинутые пользователи могут поиграть с IPTables в некоторых дистрибутивах Linux, но это слишком сложно для меня. Данное руководство поможет вам в этом .
Нужно ли проверять порты?
Если вы используете брандмауэр и соблюдаете правила интернет-гигиены, вам не нужно проверять порты на компьютере Linux. Если вы управляете Linux-сервером, веб-сервером или маршрутизатором, порты становятся намного важнее, но для настольных компьютеров — не так много. Хороший брандмауэр позаботится обо всем за вас
.
YouTube видео: Как проверить наличие открытых портов в Linux
Вопросы и ответы по теме: “Как проверить наличие открытых портов в Linux”
Как проверить открытые порты Linux?
**На компьютере под управлением **Linux****1. Откройте Терминал на компьютере под управлением Linux. 2. Введите «telnet + IP-адрес или имя хоста + номер порта» (например, telnet www.synology.com 1723 или telnet 10.17. xxx. 3. Если порт открыт, отобразится сообщение: Выполнено подключение к 10.17. xxx.
Сохраненная копия
Как посмотреть порты в Linux?
С помощью команды netstat можно получить список всех открытых портов, включая TCP и UDP — это распространенные протоколы для передачи пакетов на сетевом уровне.
Как посмотреть список открытых портов?
**Вы можете посмотреть список открытых портов одним из следующих способов:**1. Запустить командную строку и ввести команду (порты указаны после двоеточия в IP-адресе) netstat -a. 2. Если требуется посмотреть, какие процессы используют определенные порты, используйте команду (требует запуска от имени администратора) netstat -ab.
Как узнать занят ли порт Linux?
А чтобы выяснить какая программа слушает какой порт можно использовать утилиты “netstat” (или “ss”) и “lsof”. Здесь “номер_порта” - это цифра. -l показать только прослушиваемые “LISTEN” порты.
Как проверить открыты ли порты?
**Как проверить открытые порты на локальном компьютере**1. Введите комбинацию клавиш Win+R. 2. Задайте команду CMD и нажмите Enter. 3. Задайте команду netstat –a и нажмите Enter.
Как посмотреть что висит на порту Linux?
Команда Linux ss предоставляет подробную информацию об открытых портах и прослушиваемых сокетах. Она извлекает информацию из ядра Linux и она более популярна, чем команда netstat, которая уже устарела. u — означает порт UDP. p — выдает список имен процессов, которые открыли сокеты.